Az - Pass the Cookie

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA USAJILI!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Kwa Nini Kuki?

Kuki za kivinjari ni mbinu nzuri ya kupita kithibitisho na MFA. Kwa sababu mtumiaji tayari amethibitishwa kwenye programu, kuki ya kikao inaweza kutumika tu kwa kupata data kama mtumiaji huyo, bila haja ya kuthibitisha tena.

Unaweza kuona kuki za kivinjari zilipo:

Browser ArtifactsHackTricks

Shambulio

Sehemu ngumu ni kwamba kuki hizo zimefichwa kwa mtumiaji kupitia Microsoft Data Protection API (DPAPI). Hii inafichwa kwa kutumia funguo za kryptographia zilizounganishwa na mtumiaji ambao kuki hizo zinahusiana nao. Unaweza kupata habari zaidi kuhusu hii katika:

DPAPI - Extracting PasswordsHackTricks

Nikiwa na Mimikatz mkononi, naweza kuchimbua kuki za mtumiaji ingawa zimefichwa kwa kutumia amri hii:

mimikatz.exe privilege::debug log "dpapi::chrome /in:%localappdata%\google\chrome\USERDA~1\default\cookies /unprotect" exit

Kwa Azure, tunajali vidakuzi vya uthibitishaji ikiwa ni pamoja na ESTSAUTH, ESTSAUTHPERSISTENT, na ESTSAUTHLIGHT. Hizi zipo kwa sababu mtumiaji amekuwa akifanya shughuli kwenye Azure hivi karibuni.

Nenda tu kwenye login.microsoftonline.com na ongeza kuki ESTSAUTHPERSISTENT (iliyoundwa na chaguo la "Stay Signed In") au ESTSAUTH. Na utathibitishwa.

Marejeo

https://stealthbits.com/blog/bypassing-mfa-with-pass-the-cookie/

PreviousAz - Local Cloud Credentials NextAz - Pass the Certificate

Last updated 2 months ago